Cross-Site Request Forgery (CSRF)
CSRF é uma forma de ataque cibernético em que um invasor engana o usuário de um site para executar uma ação indesejável em outro site em que o usuário está autenticado. Isso é feito por meio de um link ou formulário malicioso que executa uma solicitação para o site de destino sem que o usuário perceba.
Por exemplo, um invasor pode criar um link para um site financeiro que transferiria dinheiro para a conta do invasor assim que o usuário clicar no link. Se o usuário estiver autenticado no site financeiro, a transação será executada sem que ele saiba.
Para se defender contra CSRF, os desenvolvedores podem usar tokens de segurança que são gerados pelo servidor e enviados ao usuário no formulário. Quando o usuário envia o formulário, o servidor verifica se o token é válido antes de executar a solicitação.
Em resumo, CSRF é quando um invasor engana o usuário para executar uma ação maliciosa em outro site em que o usuário está autenticado, e os tokens de segurança podem ajudar a prevenir isso.